米Akamai Technologiesは10月15日、同社のプロレクシック・セキュリティ・エンジニアリング&レスポンスチーム(PLXsert)を通じて、新たなサイバーセキュリティの脅威に関する報告書を発表した。報告書は、ユニバーサルプラグアンドプレイ(UPnP)機器を利用した大規模な分散型サービス妨害(DDoS)攻撃のリスクについて、セキュリティコミュニティ、機器ベンダー、インターネットサービスプロバイダ、および企業に注意を呼びかける内容。
報告によると、PLXsertは、UPnPを故意に悪用する、新たなリフレクションおよび増幅DDoS攻撃の使用を観測した。UPnPは、ネットワーク上の機器間における相互の発見、通信の確立、および動作の調整を可能にする通信プロトコルで、ルーター、メディアサーバー、ウェブカメラ、スマートTV、およびプリンターを含む数百万の家庭用およびオフィス用機器で出荷時に有効化されている。
DDoS攻撃者は、インターネットに公開されている機器上で、これらのプロトコルを悪用してトラフィックのフラッドを生成する攻撃を仕掛け、標的の企業でウェブサイトとネットワークの停止を引き起こしている。
同社セキュリティビジネス部門シニアバイスプレジデント兼ゼネラルマネージャーであるStuart Scholly氏は、次のように説明している。
「悪質な犯罪者が、この新しい攻撃ベクトルを使用して大規模DDoS攻撃を実施しています。PLXsertがUPnPデバイスからの攻撃を最初に観測したのは7月で、現在は一般化しています。オープンリフレクターとして動作するUPnP機器の数は膨大で、それらの多くはパッチが困難な家庭用のインターネット対応機器です。この脅威を緩和し管理するためには、ファームウェア、アプリケーション、ハードウェアの各ベンダーによる対応が必須です。これらの攻撃は、DDoS犯罪の開発環境がいかに流動的でダイナミックかを示す例です。悪質な犯罪者は、新しいリソースと攻撃ベクトルを特定、開発し、自分たちの兵器庫に取り入れます。近い将来、彼らがこれらのUPnP攻撃ペイロードとツールを開発、改良し、収益化することが予想されます」
PLXsertの調査で、インターネットに接続された410万台のUPnP機器(全世界で使用されている1100万台の機器の約38%)がこのタイプのリフレクションDDoS攻撃に利用される潜在的な脆弱性を持っていることが判明した。また、ラボ環境でこのタイプの攻撃を再現し、攻撃者がUPnP対応機器を使用してリフレクション/増幅DDoS攻撃を生成する方法を実証した。
この脅威に関する報告書は、プロレクシック(現アカマイ傘下)のサイトから無料でダウンロードできる。
